Apagão Cibernético

O dia 19 de julho de 2024 ficou marcado pelo apagão cibernético em que a atualização de um software gerou um efeito cascata impactando setores da economia mundial.

 

O apagão resultou em perdas de bilhões de dólares. Muito foi falado posteriormente sobre medidas de segurança como redundância de equipamentos para evitar a ocorrência de um novo apagão (leitura recomendada: “Apagão global: depender de um sistema exige estratégia, dizem especialistas”, https://www.uol.com.br/tilt/noticias/redacao/2024/07/20/apagao-global-depender-de-sistemas-exige-estrategia-dizem-especialistas.htm, acessado em 29/07/2024).

 

Muitas das sugestões divulgadas nos meios de comunicação são improdutivas e economicamente inviáveis, pois não abordam a cerne do problema.

 

O formato atual do ambiente de tecnologia não é de descentralização de fornecedores, ele é de profunda centralização.   Empresas como CrowdStrike, Microsoft, Intel, NVIDIA etc. são dominantes no mercado de tecnologia.

 

Isto significa que ambiente de tecnologia de informações e comunicações tem riscos intrínsecos ao sistema e que correções externas em pouco ou nada mitigarão estes riscos.

 

Erros similares de atualização com potencial de grande repercussão já ocorreram no ambiente do sistema operacional Windows no passado. Alguns casos:

 

1.    Atualização do Windows 10 é suspensa devido a tela azul da morte (https://tecnoblog.net/noticias/atualizacao-do-windows-10-e-suspensa-devido-a-tela-azul-da-morte/)

 

2.    Atualizações do Windows 10 e 11 causam lentidão e mais problemas em PCs (https://www.tudocelular.com/software/noticias/n220068/atualizacoes-do-windows-10-e-11-lentidao-pcs.html)

 

3.    Microsoft investiga Tela Azul da Morte após atualização do Windows 11 (https://canaltech.com.br/windows/microsoft-investiga-tela-azul-da-morte-apos-atualizacao-do-windows-11-260874/)

 

Em outras palavras, o risco de uma atualização de um software tornar indisponível uma nuvem ou serviço é real e os usuários dos serviços de TI só conseguiram minimizar este risco se eles usaram ao mesmo tempo duas ou mais infraestruturas diferentes.

 

Por exemplo, não ter parque de computadores padronizados em Intel, ou no sistema operacional Windows, ou nas nuvens da Microsoft, Amazon etc.

 

Estamos falando de uma mudança bastante onerosa e economicamente inviável em diversos casos. Empresas pequenas com um ou dois computadores até podem encontrar caminhos na redundância de diversos atores.

 

No entanto, as empresas grandes com milhares de computadores e uso intenso das nuvens, precisam dos ganhos de escala do fornecedor para viabilizar os seus recursos de tecnologia.

 

Para as empresas grandes, o risco de falhas nas atualizações é real e de difícil mitigação. Como estas empresas geram efeito cascata nas falhas, até mesmo as empresas pequenas serão impactadas de alguma forma.

 

A solução para tal sistema de risco é impedir que monopólios de tecnologia sejam criados. É fato que eles existem porque os consumidores preferem determinadas soluções.

 

Em outras palavras, o risco de segurança que existe para os usuários do Windows, Android, IOS, Intel, nuvens etc. tem de um lado a vantagem do ganho de escala e respectiva viabilidade econômica e do outro lado da moeda o risco intrínseco de depender do desempenho de um fornecedor.